抗复合攻击的社会网络(k,l)匿名方法

针对社会网络发布时由于复合攻击所带来的隐私泄露问题,提出了一种(k,l)-匿名发布隐私保护方法.首先在k-同构和l-多样性的理论基础上,给出了复合攻击形式和图的(k,l)-匿名模型,并形式化地定义了一类节点具有单敏感属性的简单无向图的(k,l)-匿名问题.同时,提出了一种基于k-匿名和l-多样性的属性泛化算法来解决该匿名问题.实验结果表明:该算法能产生比已有方法更小的信息损失度,以及相当的时间开销,可有效抵御复合攻击,保护发布社会网络的隐私信息.     

数据发布中保护用户隐私的k-匿名方法

k-匿名是数据发布环境下保护用户隐私的一种方法,它可以避免在数据发布时泄露用户的隐私信息,阻止数据库中因连接攻击而导致的隐私泄露.分析和总结了国际上实现k-匿名的主要方法,并对k-匿名在可信数据库中的应用作了展望.     

面向大数据的个性化检索中用户匿名化方法

为解决大数据中个性化检索技术所潜在的用户隐私安全和提升个性化信息检索性能之间的矛盾,提出了基于差分隐私与p-link技术相结合的用户兴趣模型匿名化方法．首先对用户的准标示符进行泛化并添加噪音满足差分隐私保护要求,最大化统计数据库中的查询精度,同时最小化识别个体及属性的概率;其次根据用户兴趣之间的相似性将其微聚为满足p-link的等价组,并计算微聚后等价组兴趣条目的权值和等价组质心;最后发布匿名化的数据．大量实验证明：该方法结合差分隐私与p-link两者的特性,实现用户兴趣模型匿名化且用户兴趣基本不发生改变,既能保护用户的隐私信息,又能保证个性化检索性能．     

基于聚类的S-KACA匿名隐私保护算法

KACA是一种基于局域泛化的K-匿名化方法.基于该算法,结合敏感属性隐私保护度,提出了一种S-KACA算法.该算法能够更有针对性地保护敏感隐私属性,而且使发布后数据的可用性较高,但由于其在保护敏感隐私信息时设置了一个隐私保护度的参数,会影响算法执行效率,使大规模的数据集应用有一定的局限性.为解决这个问题,引入一个高效的聚类算法——K-Prototypes算法,并将其与S-KACA算法相结合,提出一种K-Prototypes-SKACA算法.该算法首先通过聚类算法K-Prototypes将整个微数据集划分成几个较大的簇,然后再采用S-KACA算法对这些簇的微数据进行匿名化处理.实验验证K-Prototypes-S-KACA算法在隐私保护程度和数据可用性的大小与S-KACA算法相近,但是算法运行效率却得到了很大的提高.     

基于熵分类的个性化隐私匿名方法

针对传统(α,k)-匿名模型不能满足敏感属性值之间不同隐私保护程度个性化需求的问题,引入敏感属性值个性隐私敏感因子和个性隐私保护需求度的概念,进而形式化地定义了个性化(α,k)-匿名模型;同时,还提出了一种基于熵分类的个性化隐私匿名方法来实现个性化(α,k)-匿名模型。实验表明:该方法不仅能获得与现有(α,k)-匿名算法近似的信息损失度和时间代价,同时也满足了个性化服务的需求,获得更合理的隐私保护。     

分布式数据挖掘中基于扰乱的隐私保护方法

通过设计一种随机数值片拆分统计机制,提出分布式环境下的匿名均值统计和匿名方差统计方法;结合同态加密机制,设计了分布式环境下的随机数据交换方法,实现了分布式环境中匿名数据交换机制.结合上述两种方法,提出分布式环境下基于数据扰乱技术的隐私保护方法,支持高效的分布式隐私保护数据挖掘.共谋攻击的实验结果和分析表明：匿名数据交换机制下的数据挖掘隐私保护方法在高密度共谋攻击的半诚实环境中有较好的鲁棒性,与主流的安全多方计算相比具有显著的效率优势;同时,该方法具有较高的灵活性和通用性,能应用于关联规则挖掘、聚类多种场合.     

抗轨迹差异识别攻击的相似轨迹实时生成方法

用户使用基于位置服务进行连续查询产生的移动轨迹可能会遭受轨迹差异识别攻击,进而造成用户个人隐私的泄露问题,本文依据轨迹r-匿名的思想,提出了一种相似轨迹实时生成方法用来保护用户的个人位置隐私。该方法通过匿名服务器对用户提交进行需要匿名的真实位置计算,实时生成、筛选建立虚假位置集合,利用虚假位置形成的位置轨迹与真实轨迹之间的相似性模糊了真实轨迹,降低了生成的虚假轨迹被攻击者识别的概率,实现了连续位置查询中的实时轨迹匿名。通过性能分析和模拟对比实验验证,进一步说明了本文所提出算法的隐私保护效力和算法执行效率。     

采用熵的多维K-匿名划分方法

K-匿名是数据发布应用场景下重要的隐私保护模型。近年来数据集K-匿名化的算法得到广泛的研究,Median Mondrian算法是目前唯一的多维K-匿名划分方法。文中研究了Median Mondrian算法,指出其不能有效地平衡数据划分精度与数据隐私安全性之间的矛盾,由此提出基于熵测度机制的多维K-匿名划分方法以及评估K-匿名化结果安全性的测量标准。实验表明该算法是可行的,能有效地提高数据安全性。     

基于数据匿名化的隐私保护研究

匿名数据发布技术是针对数据发布过程中可能存在的数据隐私泄露问题而提出的方法之一.该技术由于可以保证数据的真实性和安全性而得到了学术界的广泛关注和研究.介绍了近些年匿名数据发布的研究成果,分析了现有的匿名数据发布模型,阐述了匿名数据发布方法及其特点,展望了匿名数据发布未来的研究方向.     

基于隐私保护的位置大数据加密方法研究

为了避免大数据服务中恶意访问用户位置、泄露个人敏感信息等问题的出现,提出并设计了一种基于隐私保护的位置大数据加密方法。首先确定位置大数据的表示方法及定位信息,将位置数据与非位置数据区分开来;其次引入模糊加密理论,对动态的位置数据进行重组;最后建立基于隐私保护的加密算法,实现用户位置大数据的加密保护。通过仿真实验分析的方式,确定该方法的有效性,结果表明,隐私保护加密方法能够有效拦截攻击数据,对位置数据的加密保护误差极低,保护了用户位置的隐私安全。     

基于DCGAN反馈的深度差分隐私保护方法

为了防止攻击者在深度学习模型应用过程中利用生成式对抗网络(generative adversarial networks,GAN)等技术还原出训练集中的数据,保护训练数据集中用户的敏感信息,提出一个基于深度卷积生成式对抗网络(deep convolutional generative adversarial networks,DCGAN)反馈的深度差分隐私保护方法.该方法在深度网络参数优化计算时结合差分隐私理论添加噪声数据,基于差分隐私与高斯分布可组合特点,计算深度网络每一层的隐私预算,在随机梯度下降(stochastic gradient descent,SGD)计算中添加高斯噪声使之总体隐私预算最小;利用DCGAN生成数据选取可能得到的最优结果,通过对比攻击结果和原始数据之间的差别调节深度差分隐私模型参数,实现训练数据集可用性与隐私保护度的平衡.实验结果表明,该方法针对训练数据集中的敏感信息具有较高的隐私保护能力.     

一种满足最大隐私泄漏率要求的匿名方法

k-匿名方法能简单和有效地防止隐私数据泄露。由于敏感数据分布具有不均匀性,k-匿名方法不能有效满足视图发布者的最大隐私泄漏率要求。针对此问题,给出了隐私信息泄漏测量公式和信息保留度公式,并提出一种满足最大隐私泄漏率要求的匿名方法,该方法不仅对准标识符属性进行泛化,还对敏感属性进行了必要泛化。实验表明,该方法能够有效地满足视图发布者的最大隐私泄露率要求。     

VANETs中保护隐私的认证协议研究与进展

认证性和隐私性是车辆自组织网络（VANETs）中影响安全通信和个人隐私的关键问题：既要保证车辆之间和车辆与路边设施之间的安全认证通信,又要适当保护与车辆相关的信息的隐私性。文章将围绕隐私保护前提下的认证理论和核心技术问题,分析现有研究进展与成果,提出一些适合VANETs特点的研究方法和值得进一步研究的问题与方向,以期获得VANETs中保护隐私的认证新概念、新模型;探索保护用户隐私的安全匿名新方法,平衡认证与隐私保护中的矛盾对立,为VANETs的安全服务奠定理论基础、提供技术储备。     

保护用户隐私的访问控制模型

为解决网络环境中用户的隐私信息保护问题,研究了网络环境中隐私信息保护的特点,从用户的角度出发,提出一个基于用户控制的隐私保护访问控制模型,并通过一个具体实例对该模型的应用过程进行说明.与目前存在的其他保护隐私的模型或方法相比,该模型能在不增加用户负担的情况下,达到更好保护用户隐私的目的,同时不影响现有系统中其他安全保护机制的应用.     

Recommendation of platoon members by combining the blockchain and vehicular social network

Aiming at the problems of safety and privacy threats in establishing autonomous vehicle platoons in vehicle social networks, which would hinder the widespread adoption of platoons, a scheme for recommendation of autonomous vehicle platoon members by combining the blockchain and vehicle social networks is proposed. A series of security protocols to form a privacy platoon recommendation algorithm is first proposed. Second, the homomorphic encryption and secure multi-party computing are integrated to protect data security and reduce the risk of privacy leakage. Finally, the blockchain and vehicle social networks are combined to achieve efficient system operation. The proof of security shows that the proposed scheme meets the requirement of privacy protection. Besides, experimental results show that the cost of communication and that of calculation in the proposed scheme are both acceptable and reliable and effective for the formation of the platoon.     

传感云中基于边缘计算的差分数据保护方法

为了改进存储机制,以提供一个通用的隐私保护服务,提出了一种基于边缘的数据保护模型,将无线传感器网络收集的原始数据交由边缘服务器,并利用隐私计算算法进行差分处理.少量核心数据存储在边缘服务器和本地服务器上,其他数据传输到云端存储.基于该模型,即使存储在云中的数据被泄露,原始数据也无法被恢复,数据的隐私权得以保证;采用差分存储方法,减少了发送到云端的数据,降低了通信成本和存储成本.理论分析和大量实验结果证实了该方法有效.     

Survey of anonymous network applications and simulation platforms

An anonymous network can hide the real identities of and location information on users and service providers. With the expansion of cyberspace and the increasing importance of privacy protection,the research on anonymous networks has been further developed.For lack of application survey of anonymous networks at present,especially for lack of relevant reviews on the research on anonymous network simulation platforms,this paper,in the light of the current research status of anonymous networks,summarizes the existing privacy protection anonymous technology and the typical representatives of practical application of the anonymous network from multiple dimensions.We investigate the advantages and disadvantages of existing simulation platforms and environments and introduce the related works in terms of usability,efficiency,authenticity and the controllable scale.Finally,prospects for future research on anonymous network application are given to provide ideas for new research content and trends.     

基于异质模体特征的社交网络链路预测

现有链路预测方法大多是针对同质网络,没有考虑到真实网络多数是节点或连边性质具有差异的异质网络,无法充分利用不同类型节点或连边的拓扑结构信息.提出了一种基于异质模体特征的链路预测方法,将网络中的用户以性别差异作为节点类型划分,构建区分节点类型的异质模体特征进行异质网络中的链路预测.在此基础上,提出融合同质模体与异质模体特...     

一种基于随机步的WSN源位置隐私保护策略

源位置隐私保护问题已经成为制约无线传感器网络大规模应用的一个关键问题.为更好的保护源位置隐私,该文提出了一种无重复有向随机步路由策略.在无重复有向随机步路由策略中,引入了无重复的策略,数据包以无重复有向随机步的方式转发到汇聚节点.仿真结果显示所提路由能提供很好的安全时间,有效的保护源位置隐私.最后,提出了需要进一步研究的问题.     

基于缓存候选结果集的轨迹隐私保护方法

在基于位置服务的连续范围查询过程中,针对相交区域需要重复查询的问题,提出一种基于缓存候选结果集的轨迹隐私保护方法。该方法采用二级缓存机制,分别在用户端和匿名器中缓存用户查询得到的候选结果集,供用户移动轨迹上的后续查询点使用,以减少用户与服务器之间的交互,降低用户信息暴露给服务器的风险。同时通过基于Markov模型的移动位置预测方法进行k-匿名,提高缓存的命中率。安全分析表明该方法能有效保护用户的轨迹隐私。实验结果显示该方法能减小服务器的计算和通信开销。